Gdzie jest odpowiednie miejsce na ucieczkę od cytatów w Play Framework?
Mam następujący przepływ:
Użytkownik otrzymuje formularz.Wypełnia pola formularza i przesyła je do kontrolera, który utrzymuje to w DBNa innej stronie kontroler pobiera ten rekord z bazy danych i przekazuje go do widokuWidok przechwytuje go jako zmienną javascript:var foo = '${user.bar}';
Teraz, jeśli użytkownik wprowadzi ten ciąg w postaci:
I have a quote - ' - very dangerous
następnie cytat jest przekazywany aż do bazy danych iz powrotem, co skutkuje askorumpowany instrukcja javascript:
var foo = 'I have a quote - ' - very dangerous';
Jakie jest najlepsze miejsce na ucieczkę od tej postaci i jak? Nie chcę robić tego ręcznie dla każdego użycia szablonu, jest to żmudne i podatne na błędy.